Crear un certificado autofirmado se ha vuelto un tema del cual me preguntan constantemente amistades y clientes. ¿También tienes dudas? Acompáñame.
La mayoría de los negocios en línea hoy en día han pasado de mostrar únicamente información acerca de sus productos y servicios en sus sitios web, a aprovechar las facilidades que ofrece el modelo de e-commerce para tener un nuevo frente donde poder captar clientes.
Un paso esencial para poder ofrecer este servicio es crear un certificado autofirmado u obtener uno a partir de una autoridad certificada, el cual estará instalado en tu sitio y te dará beneficios adicionales de seguridad.
Si aún no estás seguro qué son y cuál es el tipo de certificado con el cual debería contar tu sitio, aquí te dejo algunos puntos importantes para decidir si debes crear un certificado autofirmado o comprar uno.
- ¿Por qué necesita mi sitio un certificado SSL (https)?: poder realizar compras en línea es tremendamente fácil y tentador. Sólo necesitas una tarjeta de crédito, saber algunos datos bancarios y personales de memoria, y literalmente en algunos minutos puedes comenzar a hacer shopping en cualquier parte del mundo.
Lo que hace en parte que estas compras sean seguras en casi cualquier sitio web es la presencia de un certificado SSL. Si los comercios electrónicos no contaran con ellos, toda la información sensible que envías durante el proceso de pago, y que viaja de tu computadora al servidor donde está hospedada la página web, sería totalmente visible para cualquiera que quisiera obtenerla de manera ilegal.
Contar con un certificado SSL hace una encriptación de todos estos datos, cubriéndolos para que así puedan viajar de una manera más segura y puedas evitar posibles ataques o robos de identidad.
- Diferencias entre un certificado firmado y autofirmado: una vez que esto quedó claro, hay que entrar en detalle sobre dos maneras en las que te puedes hacer de un certificado SSL, ya sea si es firmado o autofirmado.
- Certificado firmado: hay diversas compañías que se les denomina Autoridades Certificadas (o CA por sus siglas en inglés). Muchas de estas son grandes jugadores en el tema de la seguridad online y software contra malware, las cuales están especializadas en el trato y protección de información sensible con extremo cuidado. El obtener un certificado a través de una de estas autoridades certificadas te da la garantía de que el proceso de encriptación será lo más seguro posible. Además, los navegadores web, reconocerán fácilmente estos certificados y clasificarán tu sitio como seguro agregando algunos distintivos gráficos como un candado verde, la palabra https o “Secure”, el nombre de tu empresa y un marco verde en la barra de navegación. Estos certificados requieren que puedas comprobar la propiedad del dominio que se estará certificando, y en algunos casos solicitarán documentos adicionales para comprobar que la empresa sea legítima.
- Certificado autofirmado: en caso de que por alguna razón decidas prescindir de un certificado firmado por alguna CA, puedes crear uno autofirmado donde tú serás la persona que estará dando como válida la protección y encriptación de la información que circula a través de tu sitio. Para hacer un certificado de este estilo hay herramientas avanzadas como Open SSL o, el más intuitivo y sencillo, CPanel de tu servicio de hosting que te guiará de la mano para crearlo e instalarlo en poco tiempo. Crear un certificado autofirmado te permitirá ahorrar dinero y tiempo para algunos tipos de proyectos propios o pruebas internas donde la agilidad es necesario y aún no estás seguro si deberás invertir en una solución más cara.
• Precauciones al usar un certificado autofirmado: hay que ser muy sinceros y realistas, crear un certificado autofirmado tiene como gran desventaja el que el nivel de seguridad que puede brindar es limitado.
A final de cuentas, el que está dando como bueno el nivel de seguridad (certificando en sí) eres tú. Por más conocimiento técnico que puedas llegar a tener, este nunca te transformará en una entidad certificada para expedir este tipo de sellos digitales.
Como consecuencia, en caso de instalar un certificado de estos en tu sitio, la mayoría de los navegadores no confiarán en él y arrojarán una alerta para cualquier persona que quiera navegar en el sitio. Imagínate que tus usuarios tengan que aceptar esta advertencia cada vez que entran a alguna página de tu sitio.
La experiencia se volvería inaceptable y cualquier posible cliente se iría sin pensarlo y esto, a corto y mediano plazo, terminaría por hundir tu sitio.
La razón principal para conseguir un certificado SSL es ganar la confianza de tus visitantes y hacerles saber que pueden comprar o mandar información en tu sitio de una manera segura.
El usar certificados autofirmados para tu sitio web debe limitarse únicamente para funciones de prueba internas en lo que consigues instalar un certificado SSL firmado con una autoridad certificada.
Trata de ponerte en los zapatos de tus clientes y piensa que quizás ahorrarte una pequeña cantidad de dinero no valga la pena si es que quieres ser tomado en serio y evitar a toda costa que algo tan importante como datos personales estén en juego.